Güvenlik duvarı yada firewall, ağ verilerini korumak için tasarlanmış bir bilgisayar aracıdır (donanım ve/veya yazılım). (örneğin, internete bağlı bir kişisel bilgisayarın korunması veya bir şirket ağının korunması).
Bir güvenlik duvarı ayrıca girdileri filtreleyerek ve çıktıları yöneticisi tarafından belirlenen kurallara göre kontrol ederek ağdaki bilgilerin güvenliğini sağlar.
Başlıklar
Güvenlik Duvarı nedir?
Bu metafor, kötü amaçlı yazılımların bir bilgisayara veya ağa girmesini engelleyen güvenlik cihazlarını ve yazılımlarını ifade eder.
Siber saldırılara karşı bir güvenlik duvarı
Güvenlik duvarı, bir bilgisayarı veya ağı İnternet’ten gelen izinsiz girişlere karşı koruyan bir filtreleme ağ geçididir. Değiştirilen veri paketlerini filtreler. Bazen firewall, güvenlik bariyeri veya anti-virüs olarak çevrilir. Biri dahili ağ ve diğeri harici ağ için olmak üzere en az iki arabirime sahiptir. Güvenlik duvarının bir cihazla entegre olabilmesi için şunlar önemlidir:
- bilgisayar sistemi korunur,
- paket filtreleme sistemi benzersizdir,
- olduğu sistem güçlüdür
Farklı Firewall türleri
- durum bilgisi olmayan güvenlik duvarı kullanım dışı kalıyor: uygulaması karmaşık ve verimsiz,
- durum bilgisi olan güvenlik duvarı paketlerin geçerliliğini test eder, bu nedenle daha güvenilirdir,
- uygulama güvenlik duvarı dinamik bağlantı noktalarını açar ve paketin beklenen protokolle eşleşip eşleşmediğini kontrol eder,
- tanımlayıcı güvenlik duvarı, IP filtresinden geçen bağlantıları tanımlar;
- kişisel güvenlik duvarı, verileri oluşturan programın kimliğini belirleyerek casus yazılımlara ve bilgisayar
- virüslerine etkili bir şekilde karşı koyar,
- sabit portal en çok Wi-Fi için kullanılır,
- sanal güvenlik duvarı sanal bir çerçeve içinde çalışır.
Güvenlik duvarı – Firewall nasıl çalışır?
Güvenlik duvarının çalışması, oluşturucu tarafından uygulanan güvenlik politikasına bağlıdır.
İki güvenlik politikası
İki temel güvenlik ilkesi vardır:
- en güvenlisi, yalnızca en az ayrıcalık ilkesi adına açıkça kabul edilen iletişimlere izin vermektir.
- yalnızca açıkça yasaklanmış olan değişimleri yasaklar.
İlk seçenek en etkili ve aynı zamanda en kısıtlayıcı olanıdır. En az ayrıcalık ilkesi, bir eylemin yalnızca işlevsel faydasının gerçek olması koşuluyla gerçekleştirilebileceği anlamına gelir.
Ayrıcalık, bir dosya oluşturma, okuma veya yok etme gibi bir eylemi gerçekleştirme becerisini ifade eder. Güvenlik duvarı bağlamında, özellikle önceden tanımlanmış üç ana kuralın uygulanması söz konusudur: bağlantıyı kabul etmek, engellemek, göndereni uyarmadan bağlantı isteğini reddetmek.
Kişisel güvenlik duvarı
Kişisel güvenlik duvarı, ikincisinin yalnızca tek bir bilgisayarı koruduğu durumları ifade eder. Truva atları gibi kötü amaçlı yazılımları yasaklar.
Bir güvenlik duvarı ne işe yarar?
Güvenlik duvarı doğal olarak bir veya daha fazla bilgisayarı kötü amaçlı yazılımlara karşı korumaya hizmet eder. Yeni işlevleri entegre ettikçe kullanışlılığı ve etkinliği artar.
Güvenlik Duvarları için yeni işlevler
Yeni çıkan güvenlik duvarları, kullanışlılıklarını on kat artıran çok sayıda özellikle donatılmıştır:
- adres çevirmenleri,
- IP adresi protokolü ve filtreleme,
- Proxy sunucu,
- Giriş kimlik,
- yapay zeka sayesinde anormal trafiğin tespiti,
- Önemsiz Dosya Aktarım Protokolü (TFTP) veya basitleştirilmiş dosya aktarım protokolü,
- antispam cihazı,
- erişilebilir URL’lerin kontrolü,
- İnternet protokol sunucusu.
Firewall verimliliği için
Maksimum verimlilik sağlamak için dikkatli bir şekilde yapılandırmak gerekir. Bu nedenle bir uzmana ve Devlet Bilgisayar Saldırılarını İzleme, Uyarı ve Yanıt Verme Merkezi’nin hizmetlerine başvurmak tercih edilir.
